В данной теме предлагаю собирать панели, в которых на данный момент у SMKей отсутствует возможность извлечения криптоключа.

Домофоны группы ПИК. Ключ карта MIFARE Classic plus 1k разного цвета с логотипом «ПИК». Все сектора открыты.

 

Простым копированием через SMK делает нерабочую копию.

 

Копированием через андроид зависает бесконечным поиском криптоключа на одном из секторов ( у меня был 12).

 

Попытка копировать способом "у двери" заканчивается бесконечным повторяющимся запросом от SMK "поднесите к считывателю". То есть, считывает и пикает, потом «поднесите к считывателю» и так бесконечно. Смена UID в ручную, в этом способе приводит к аналогичному результату "беконечный" запрос поднесите к считывателю.

 

Копирование через NFCMaker и ACR122U приводит к долгому считыванию одного из секторов и сообщению, что ключ считан, но вкладка запись остаётся пустой и дамп отсутствует.

 

Техподдержка в курсе. Тему сделал для опроса и сбора информации.

 

P.S Районы ПИК большие, объём огромный.

Интересно............

Все сектора открыты.

А что именно в них находится - не считывали ???

И не меняется ли эта информация при каждом прикладывании ключа ???

Ну, ради спортивного интереса..............

Интересно............

Все сектора открыты.

А что именно в них находится - не считывали ???

И не меняется ли эта информация при каждом прикладывании ключа ???

Ну, ради спортивного интереса..............

 

NFCMaker.... .вкладка запись остаётся пустой и дамп отсутствует. Поэтому, посмотреть не получилось.

Что интересно, если войти в режим "копирование" через SMK, то прибор его считывает, моргает странно два раза экраном и предлагает приложить заготовку для записи. При этом ключ показывает FFFFFFFF.

Связка "считывание-запись" по ходу, не такая какой её, образно говоря, видит SMK. Даже, если они динамически перезаписывают сектор(а) при каждом считывании, то ACR122 должна всё считать с карты. Карта же сама себя не перезаписывает пока лежит на приборе. Может тут какая то эмуляция: карта не mifare classic 1k а какая то другая, новая. Вообщем, специалистам виднее. Факт тот, что по Московской области ПИК настроила кучу микрорайонов с огромным количеством домов, а это большой кусок рынка пока доступный только им.

На всех что прошли через меня 12 сектор - бесконечное чтение.

Да, вполне может быть и не 1К................

Попытался посмотреть в интернете, но информации по этой фирме и её домофонах практически нет....................

Подождём-с ................

Попытался посмотреть в интернете, но информации по этой фирме и её домофонах практически нет....................

Плохо ищите:

https://butovo-luga.ru/threads/%D0%9F%D0%98%D0%9A-%D0%94%D0%BE%D0%BC%D0%BE%D1%84%D0%BE%D0%BD-bas-ip.548/

 

Плохо ищите:

https://butovo-luga....%BD-bas-ip.548/

 

Извините, но это всё пока совсем не информация ....................

 

Единственное, что можно из этого выудить - это то, что ключей может быть 2 типа !!!

Предположение. Сдаётся мне, что сам 12 сектор, образно говоря, отсутствует на карте и находится на сервере в доме. И, для того, что бы получить его, считыватель должен увидеть ещё какие то сектора на карте. То есть, если считыватель считает карту, то даст 12 сектор. И между ними есть алгоритм соответствия который определяет её как подлинную.

Предположение. Сдаётся мне, что сам 12 сектор, образно говоря, отсутствует на карте и находится на сервере в доме. И, для того, что бы получить его, считыватель должен увидеть ещё какие то сектора на карте. То есть, если считыватель считает карту, то даст 12 сектор. И между ними есть алгоритм соответствия который определяет её как подлинную.

 

Да причём тут сектор 12, сервер и т. д. ???

И как это 12 сектор может отсутствовать на карте ???

 

Вообще, что вы всё упираетесь в Классик 1К ???

 

Сначала надо определиться что там точно используется в качестве ключей !!!

2 часа ломал 8-й сектор, безрезультатно.

2 часа ломал 8-й сектор, безрезультатно.

Есть подозрение, что это Mifare mini, либо ПИК

заказывал разные метки.

Да вот и я тоже так подозреваю. Но автор сообщал, якобы сектора 1-7 считывались как открытые и существующие. В Мини они бы не стали читаться, поэтому пока не ясно что там.

Да вот и я тоже так подозреваю. Но автор сообщал, якобы сектора 1-7 считывались как открытые и существующие. В Мини они бы не стали читаться, поэтому пока не ясно что там.

 

А чего тут гадать ?

Мини или не мини..............

Достаточно просто прочитать 0-й блок ключа ...............

 

Но для этого нужен ключ !!!

Я конечно (скорее всего) могу быть не правым, но есть у меня мысль что там всего один сектор! И используется алгоритм AES.

Очень похожа метка на Mifare plus. Это относительно недорогая но более надёжная система. Повторюсь что могу быть не прав т.к. я не профи.

 

Просматривется аналогия работы французского "VIGIK", т.е. при считыванье с SMKEY выдаёт А0А1А2А3А4А5 (который не соответствует ни одному из ключей А и B)..хотя ключ "А" мне известен, это 484558414354 - "HEXACT" в АSCII, ключи "B" для всех секторов разные, АCR122U с прогой NFCMaker подойдет для расчёта ключа зная один из них, если неизвестны ни один из ключей "А" и "B", я использую PROXMARK в моде SNIFER

Заказали эту панель. Вывод - "деньги на ветер". Открывается обычным копированием UID.

В настройках даже нет возможности задать криптоключ или что-то ещё. Разумеется, никакой захват не работает, т.к. захватывать нечего.

Открываем последнюю страницу инструкции и действуем, как описано.

Более того, она всего 3 байта из 4х сохраняет.

Например, на оригинале напечатан UID - AB 61 C4 85, так любая копия с кодом ХХ 61 C4 85 открывает. Даже зеро.

В режиме работы, на скриншоте, только запись карт или обычный. Никакой магии найти не удалось.

Короче, из серии: "А ларчик просто открывался" !!!

 

Хотя, может со временем и придумают что-нибудь посерьёзнее .................

 

 

А пока, спасибо !!!

Теперь будем знать что это за зверь.

Заказали эту панель. Вывод - "деньги на ветер". Открывается обычным копированием UID.

Мы всегда были поклонниками Вашего таланта и ими — останемся!

Заказали эту панель. Вывод - "деньги на ветер". Открывается обычным копированием UID.

Мы всегда были поклонниками Вашего таланта и ими — останемся!

Лучше помогите деньгами, гг. как можно было не увидеть? Шучу конечно

Так, по ходу не все так просто, что-то в "боевых" условиях фокус не прошел.

То ли считыватель доработан, то ли карта не ID. Изучим вопрос более детально.

Новостей нет ни у кого?

Просматривется аналогия работы французского "VIGIK", т.е. при считыванье с SMKEY выдаёт А0А1А2А3А4А5 (который не соответствует ни одному из ключей А и B)..

Может, в домофон встроено распознавание образов, и он знает, как выглядит SMKey и не выдает правильный ключ. Тогда стоит попробовать поднести SMKey, завернув его в непрозрачный пакет, или положив в коробку, тогда он не распознаётся.:,-)

Не знаю что вы тут за идеологию развели, у меня всё копируется "аиртаги" пиковские, да бывало закрыт 4 или 8-12. Но всё копируется на обычные зерошки без проблем )

 

Обозначьте суть вопроса мб я помогу) так как из темы я толком ничего не понял ...

Просматривется аналогия работы французского "VIGIK", т.е. при считыванье с SMKEY выдаёт А0А1А2А3А4А5 (который не соответствует ни одному из ключей А и B)..

Может, в домофон встроено распознавание образов, и он знает, как выглядит SMKey и не выдает правильный ключ. Тогда стоит попробовать поднести SMKey, завернув его в непрозрачный пакет, или положив в коробку, тогда он не распознаётся.:,-)

У меня нет смкея, но зато есть приборчик самодельный про который на форуме уже пару раз было упоминание, он вытаскивает сразу несколько ключей из считок, но почему то только на iL считках, если попробовать считать ключи с валидатора в транспорте, то он будет выдавать постоянно разный ключ (по одному), потому что валидатор видимо на карту подсовывает поочёредно все свои ключи из базы. У меня нет смкея и я не знаю как он работает, но домофон этот который выдаёт А0А1А2.... вероятно посылает этот ключ первым, а следом идёт правильный ключ к метке, так что нужно либо пробовать другими приборами вытащить ключ, либо многократно пробовать смкеем пока там не появится другой ключ. Так же я бы не парился и просто перехватил траффик проксмарком. Очень жаль что такой функции нет в смкее и любых дубликаторах от ikey, ведь это безотказная схема как получить ключи на любых classic совместимых картах и считках. особенно здорово будет если этот домофон этот самый ключ от метки использует повсеместно, тогда можно будет всем делать ключи из мастерской, а не в поле :)

... нужно либо пробовать другими приборами вытащить ключ, либо многократно пробовать смкеем пока там не появится другой ключ.

В смкее все есть, называется "Режим", который переключается правой кнопкой в режиме захвата и имеет 10 значений для выдергивания с 1 по 10й ключ.

Не знаю что вы тут за идеологию развели, у меня всё копируется "аиртаги" пиковские, да бывало закрыт 4 или 8-12. Но всё копируется на обычные зерошки без проблем )

 

Обозначьте суть вопроса мб я помогу) так как из темы я толком ничего не понял ...

Суть в том, что они не видятся ни TMD ни SMKеем